查看原文
其他

CNCERT|2017年中国互联网网络安全报告

CNCERT 网络法前哨 2020-02-27

点击标题下「网络法前哨」可快速关注


前哨按语

8月2日,国家计算机网络应急技术处理协调中心(CNCERT)官网正式发布《2017年中国互联网网络安全报告》。以下内容转载自:国家计算机网络应急技术处理协调中心。关注前哨公号回复“2017网络安全”可获取该报告全文。



《2017年中国互联网网络安全报告》正式发布


  《2017年中国互联网网络安全报告》是国家计算机网络应急技术处理协调中心(以下简称“CNCERT”)编写发布的中国网络安全年度报告。该报告汇总分析了CNCERT自有网络安全监测数据和 CNCERT网络安全应急服务支撑单位报送的数据,具有鲜明的行业特色和重要的参考价值,内容涵盖我国互联网网络安全态势分析、网络安全监测数据分析、网络安全事件案例详解、网络安全政策和技术动态等多个方面。其中,报告对计算机恶意程序传播和活动、移动互联网恶意程序传播和活动、网站安全监测、安全漏洞预警与处置、网络安全事件接收与处理、网络安全信息通报等情况进行深入细致的分析,并对2017年的典型网络安全事件进行专题介绍。此外,该报告对2017年国内外网络安全监管动态、国内网络安全组织发展情况和国内外网络安全重要活动等做了阶段性总结。最后,报告对2018年网络安全热点问题进行预测。

以下是报告的部分内容节选:

2017 年国内外网络安全监管动态




2018 年网络安全热点问题预测

根据对2017年我国互联网网络安全形势特点的分析,CNCERT/CC预测2018年值得关注的热点方向主要有以下几个方面。

  (1)个人信息和重要数据保护立法呼声日益高涨

根据公开数据统计,2017年数据泄露事件数量较近几年来有增无减,且泄露的数据总量创历史新高。2017年3月,公安部破获一起盗卖我国公民信息的特大案件,犯罪团伙涉嫌入侵社交、游戏、视频直播、医疗等各类公司的服务器,非法获取用户账号、密码、身份证、电话号码、物流地址等重要信息50亿条。随着信息数据经济价值上升,促使攻击者利用多种攻击手段从多种渠道获取更多敏感数据,CNCERT/CC相信2018年窃取用户个人信息和数据的网络攻击活动并不会消退。当前网民越来越注重个人信息安全,并意识到信息泄露可能带来的个人人身财产安全问题,希望政府加强监管、企业落实数据保护的呼声越来越高。

  (2)安全漏洞信息保护备受关注

根据CNVD收录漏洞的情况,近三年来新增通用软硬件漏洞的数量年均增长超过20%,漏洞收录数量呈现快速增长趋势。信息系统存在安全漏洞是诱发网络安全事件的重要因素,而2017年,CNVD“零日”漏洞收录数量同比增长75.0%,这些漏洞给网络空间安全带来严重安全隐患,加强安全漏洞的保护工作显得尤为重要。根据《网络安全法》第二十六条规定,向社会发布系统漏洞应当遵守国家有关规定。近年来,多起“网络攻击武器库”泄露事件进一步扩大了安全漏洞可能造成的严重危害,落实法律要求,进一步细化我国安全漏洞信息保护管理工作迫在眉睫。

  (3)物联网设备面临的网络安全威胁加剧

2018年,将继续出现一些物联网设备被利用发动攻击的现象。2017年CNVD收录的物联网设备安全漏洞数量较2016年增长近1.2倍,每日活跃的受控物联网设备IP地址达2.7万个。我国在2017年下半年密集出台了推进IPv6、5G、工业互联网等多项前沿科技发展的政策,并要求2018年开展商用试点工作,这将助推物联网更快的普及和物联网设备数量快速的增长。但由于设备制造商安全能力不足和行业监管还未完善,2018年物联网设备的安全威胁将加剧,对用户的个人隐私、财产乃至人身安全造成极大危害,亟需出台可实施的防护解决方案。

  (4)数字货币将引发更多更复杂的网络攻击

数字货币市场的“繁荣”,直接带来了2017 年勒索软件、“挖矿”木马的增长势头,且将会延续到2018 年。为了寻求更多的“挖矿工具”,提高“挖矿”能力,网络攻击者将会综合利用多种网络攻击手段,包括安全漏洞、恶意邮件、网页挂马、应用仿冒等,对目标实施网络攻击,且攻击方式会越来越复杂和难以发现。

  (5)人工智能运用在网络安全领域热度持续上升

自2016年人工智能、机器学习概念兴起以来,人工智能应用在网络安全领域的研究已经取得一定成绩。多个科技公司开始研究打造由人工智能技术驱动的安全体系,建立能够跨网络和平台部署的人工智能安全系统,以监控、发现和防止黑客入侵。但同时,黑客也正在利用人工智能和机器学习为发起攻击提供技术支持,一方面是对人工智能应用发起攻击,另一方面与防御方竞赛,更快地发现并利用新漏洞。随着网络空间网络安全环境的日益复杂,在攻防双方日益激烈的较量中人工智能与机器学习的关注度将持续上升。


相关文章推荐:

刘金瑞|《网络安全法》实施一周年配套立法的回顾与展望

公安部|发布《网络安全等级保护条例(征求意见稿)》

全国信安标委|欧盟GDPR关注点-网络安全实践指南

CNCERT|2017年我国互联网网络安全态势综述

中央政法工作会议|加强网络治理维护网络安全

工信部|2018年网络安全和信息化重点工作与思路



网络法前哨 网络法前沿的侦察兵


感兴趣可长按关注前哨君


    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存